マイクロソフトがWindowsの脆弱性パッチを緊急リリース、ユーザーは即刻適用を

Microsoft（マイクロソフト）はWindowsユーザーに対して米国時間9月23日リリースした緊急セキュリティ対策を実行するよう強く要請している。
同社の説明によれば、これは一部のIE（Internet Explorer）でリモートでコード実行が可能になる脆弱性が発見されたことに対処するものだという。攻撃者が作成したウェブベージを訪問したり、悪意あるメールにより攻撃者のサイトへのリンクを開くなどした場合、ユーザーのWindowsはそれと気づかぬまま乗っ取られる可能性がある。
マイクロソフトは「この脆弱性の利用が成功した場合、攻撃者はWindowsの支配権を奪うことができる」と警告している。同社によればこの脆弱性は「現に利用されている」と分類され、被害者も出ているという。ただし詳細は明らかにされていない。
最近のデータによれば、ブラウザユーザーの7%以上が脆弱性のあるIE 9/10/11を利用しているという。IEに脆弱性がある場合、それをサポートするすべてのWindows 7/8.1/10クライアントおよびWindows Serverも被害を受けることになる。
この脆弱性はJScript（マイクロソフト製のスクリプト言語）のリモート実行に関するものであるため、JScript.dllへのアクセスを制限するためマイクロソフトが公開しているコードを書き加えることでも回避できる。
マイク

リンク元